如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用_第1頁(yè)
如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用_第2頁(yè)
如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

如何確保企業(yè)內(nèi)社交網(wǎng)絡(luò)的安全使用

隨著社交網(wǎng)絡(luò)逐漸成為大多數(shù)用戶生活的一部分,也被越來(lái)越多地用于企業(yè)通信,這使IT安全人員很難阻止企業(yè)內(nèi)對(duì)社交網(wǎng)絡(luò)的使用。然而,這些社交網(wǎng)絡(luò)確實(shí)可能對(duì)企業(yè)的業(yè)務(wù)造成嚴(yán)重的安全威脅。那么對(duì)于安全人員而言,如何在允許用戶使用社交網(wǎng)絡(luò)和阻止敏感數(shù)據(jù)通過(guò)社交網(wǎng)絡(luò)泄漏(或者惡意軟件的蔓延)之間找到平衡呢?來(lái)自社交網(wǎng)絡(luò)的安全威脅不容忽視,在最近幾個(gè)月里,我們看到越來(lái)越多的攻擊開(kāi)始瞄準(zhǔn)那些主要的社交網(wǎng)絡(luò),如MySpace、Facebook和LinkedIn等,并且這些社交網(wǎng)絡(luò)通常在工作時(shí)間也是可以被訪問(wèn)的。從2005年年底攻擊MySpace的Samy蠕蟲(chóng)病毒到最近襲擊Facebook用戶的Koobface變種病毒,攻擊者們已經(jīng)發(fā)現(xiàn)社交網(wǎng)絡(luò)是攻入企業(yè)內(nèi)部核心網(wǎng)絡(luò)的很好的后門(mén)。對(duì)于社交網(wǎng)絡(luò)的無(wú)限制訪問(wèn)而造成的威脅中,惡意軟件并不是唯一的威脅。Sophos在2月份公布的調(diào)查結(jié)果顯示,62.8%的企業(yè)關(guān)注的問(wèn)題是,員工們?cè)谶@些社交網(wǎng)絡(luò)上共享了太多信息,而66%的企業(yè)認(rèn)為,員工使用社交網(wǎng)絡(luò)會(huì)給企業(yè)帶來(lái)嚴(yán)重威脅。雖然企業(yè)都清楚社交網(wǎng)絡(luò)帶來(lái)的危害,但是也只有大約半數(shù)的企業(yè)表示他們確實(shí)有限制用戶訪問(wèn)社交網(wǎng)絡(luò)的時(shí)間,主要通過(guò)政策和用戶教育來(lái)提高用戶的行為安全性。但是社交網(wǎng)絡(luò)政策和用戶教育并不總是能夠避免用戶在不知情的情況下(有時(shí)是知情的情況下)進(jìn)行錯(cuò)誤的操作。舉例來(lái)說(shuō),就在上個(gè)月,一名夏威夷女子就因?yàn)榉欠ǐ@取病人的醫(yī)療記錄并在MySpace張貼該病人死于艾滋病的消息而被判處一年監(jiān)禁。在這種旗下,即使是HIPAA法規(guī)都沒(méi)能阻止用戶違法規(guī)則。隨著社交網(wǎng)絡(luò)受歡迎程度的不斷增長(zhǎng),企業(yè)可能很難阻止對(duì)社交網(wǎng)絡(luò)的訪問(wèn)。如果是這樣的話,可以強(qiáng)制阻止用戶訪問(wèn),但是要提防用戶找到繞過(guò)企業(yè)阻止機(jī)制的方法。他們可能會(huì)選擇更加簡(jiǎn)單的方式,通過(guò)手機(jī)應(yīng)用程序,或者使用基于網(wǎng)絡(luò)的代理服務(wù)器(如即將在下周的BlackHat上公布的基于瀏覽器的darknet)來(lái)訪問(wèn)社交網(wǎng)絡(luò)。不管是哪種方式,對(duì)于企業(yè)而言,都是雙輸?shù)木置妫驗(yàn)橛脩粼谠噲D繞過(guò)企業(yè)阻止機(jī)制時(shí)等于是浪費(fèi)工作事件,并且同時(shí)可能向企業(yè)引入新的漏洞或者病毒。如果你沒(méi)有選擇阻止社交網(wǎng)絡(luò),你可能需要采取更加被動(dòng)和深入的方法??梢詫?duì)社交網(wǎng)絡(luò)訪問(wèn)的時(shí)間限制到某些時(shí)間段,如午飯時(shí)間等,這也正是七月份Sophos安全威脅報(bào)告所建議的方式。其他選擇包括對(duì)所有web流量進(jìn)行掃描以查找惡意軟件或者病毒,以及使用數(shù)據(jù)泄漏防御(DLP)解決方案來(lái)檢測(cè)所有內(nèi)容。第一種方式,限制訪問(wèn)時(shí)間,可能可以有效的減少社交網(wǎng)絡(luò)占據(jù)員工工作時(shí)間的影響,但是也可能讓員工想盡辦法去繞過(guò)阻止機(jī)制,從而浪費(fèi)更多時(shí)間。由于來(lái)自社交網(wǎng)絡(luò)的威脅存在很多形式,鏈接到其他網(wǎng)站的鏈接,直接的郵件消息,釣魚(yú)電子郵件等,所有的web流量都應(yīng)該進(jìn)行惡意內(nèi)容掃描,而不只是對(duì)來(lái)自社交網(wǎng)站的內(nèi)容進(jìn)行掃描。對(duì)于第二層保護(hù),DLP可以用于幫助防止員工在不適當(dāng)?shù)奈恢脧堎N敏感信息,雖然DLP不能夠阻止某些內(nèi)部威脅,但是它可以很有效的阻止和檢測(cè)意外的病毒感染和數(shù)據(jù)泄漏。社交網(wǎng)絡(luò)確實(shí)在很多企業(yè)中都有一定的作用,因此阻止或者允許這些社交網(wǎng)絡(luò)以及選擇控制社交網(wǎng)絡(luò)訪問(wèn)的方式并不是容易的事情,對(duì)于這方面的決策往往要從安全和生產(chǎn)力

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論